Microsoft Exchange Server a de nouveau signalé une activité inhabituelle avec des tentatives erratiques de connexion à de mauvais réseaux. La cyberattaque potentielle a été remarquée lors d'une vérification de routine des anomalies et de toute connexion de données sortante.
Le serveur Exchange concerné n'aurait pas été attaqué ou infecté lors de la première vague d'attaques il y a quelques semaines. Un médecin légiste certifié a récemment examiné l'appareil et l'a publié. Peu de temps après, le serveur a signalé une activité inhabituelle avec des tentatives de connexion aux États-Unis et en Suisse. Le modèle d'attaque est très similaire à la première vague d'attaques, qui ont été détectées trop tard - avec des conséquences pouvant aller jusqu'à la perte totale.
Anomalies sur la Bourse-Server
"Il importe peu que la menace n'ait pas été détectée par la criminalistique ou que l'appareil final ait été réinfecté. Il est important qu'une autre menace pour Microsoft Exchange Server ait été remarquée, à laquelle nous devons réagir immédiatement », déclare Christian Ullrich Head of Business Development chez RED EAGLE IT GmbH, le distributeur allemand pour la région DA-CH de BlackFog, le Endpointsecurity , qui était le seul à avoir enregistré l'incident jusqu'à présent. Selon ses déclarations, l'attaque de BlackFog a été stoppée. Ullrich : "Le logiciel a en fait été installé sur le serveur pour les soins de suivi afin d'identifier les menaces futures à un stade précoce et de prendre les mesures appropriées."
Échange-Sécurisez mieux les serveurs
L'expert en sécurité informatique conseille à toutes les entreprises d'utiliser exactement cette forme de sécurité supplémentaire. Parce que : La menace des rançongiciels n'est pas terminée avec une seule réinstallation ou un correctif. Les cyberattaques ont souvent lieu des semaines après l'activation du logiciel malveillant. Les systèmes affectés ne sont pas nécessairement nettoyés après la restauration à partir de la sauvegarde. Le malware est également réinstallé en arrière-plan et attend.
Plus sur RedEagle-IT.de
À propos de l'aigle rouge
RED EAGLE est un distributeur informatique à valeur ajoutée indépendant des fabricants, spécialisé dans les composants matériels et logiciels informatiques de divers fabricants. En plus de la vente de produits purs, l'entreprise propose également des conseils professionnels et des offres de service et d'assistance étendues.
Articles liés au sujet